基于文件过滤驱动的信息安全系统的研究与实现

摘要

随着计算机科学的飞速发展，安全已成为一个不可以忽视的问题，信息安全的重要性逐渐被人们所认识，而信息安全中的数据安全则是信息安全的核心问题，所以如何对数据进行保护已经成为信息科学非常重要的研究课题。就数据保护而言，备份的数据如果越接近故障出现的时间，那么所经受的损失就越小，所以急需解决数据的实时备份问题，从而降低数据损失带来的经济损失。目前，持续数据保护技术能够实现实时数据备份，所以该技术成为了数据保护的研究热点。
　　本文采用了基于Minifilter文件系统过滤驱动框架的开发技术，通过持续监控进程对数据的访问请求，并将其备份从而达到实时备份的目的。该方法是通过在内核中嵌入文件系统过滤驱动来实现的，因此数据文件的每一次变化都会被严格地记录，从而保证数据备份的完整性。此外，因为文件备份是在每一次的访问过程中进行的，所以能够保证数据备份的实时性。因为备份数据的安全性也不容小觑，所以在本文还对备份数据进行了加密，这样能够较好地保证备份数据的安全。在实现了该系统后，本文还设计了不同的测试用例对于所实现的系统进行测试，从而保证数据备份的实时性，安全性。
　　此外在设计本系统的时候本文中也提出了一种新的访问控制策略，通过该策略来保护备份数据，在操作系统层面对备份数据进行保护，提高了备份数据的安全性，从而防止对备份数据的非法访问，从而确保数据的完整性以及数据不被窃取。
　　本文最终基于Minifilter文件系统过滤驱动实现了信息安全系统，该系统能够实现对数据的实时备份，此外还能够对备份数据进行加密，并在操作系统层面对备份数据文件进行访问控制，彻底保证了数据的安全性。该系统能够实现秒级的数据备份，相比较传统的备份系统而言，该系统根据文件的访问请求，对数据进行实时备份，能够根据内置的访问控制模型对备份的数据文件的访问进行控制，这也是本系统的核心竞争力所在。

目录

封面

声明

中文摘要

英文摘要

目录

第一章 绪 论

1.1 研究工作的背景与意义

1.2 国内外研究历史与现状

1.3 本文的主要贡献与创新

1.4 本论文的结构安排

第二章 相关理论与技术介绍

2.1 文件系统过滤驱动

2.2 Minifilter驱动技术

2.3 密码学基础

2.4 本章小结

第三章 信息安全系统设计

3.1 系统架构设计

3.2 数据增量备份模块的设计

3.3 文件访问控制模块的设计

3.4 数据加解密模块的设计

3.5 本章小结

第四章 信息安全系统系统实现

4.1 数据增量备份模块的实现

4.2 文件访问控制模块的实现

4.3 数据加解密模块的实现

4.4 所应用到的关键技术实现

4.5 驱动性能优化

4.6 本章小结

第五章 信息安全系统系统测试与分析

5.1 系统的测试环境及编译安装过程

5.2 系统的功能完整性测试与分析

5.3 系统的安全性测试与分析

5.4 系统的实时性测试与分析

5.5 系统的稳定性测试与分析

5.6 本章小结

第六章 总结与展望

6.1 全文总结

6.2 后续工作展望

致谢

参考文献